本文摘要:Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。

Kubernetes官方宣布,Kubernetes产品安全委员会正在启动CNCF资助的新漏洞奖励计划,以奖励找到不存在于Kubernetes的安全漏洞的研究人员。CNCF方面作为CNCF毕业的项目,Kubernetes必须遵循最高水平的安全性最佳实践。早在2019年8月,CNCF就正式成立了安全性审查工作组,开展了Kubernetes的首次安全性审查,该审查协助社区识别从一般弱点到重要漏洞的问题,解决问题从2018年初开始,计划开始一个月的漏洞奖金计划。

目前,经过几个月的个人测试,KubernetesBugbounty开始对所有安全研究者开放。该漏洞奖金计划由安全公司HackerOne运营。

为了顺利运营这个程序,HackerOne团队通过了Kubernetes管理员证书(CKA)考试。范围是什么?这个漏洞的奖金范围包括留在GitHub上的主要Kubernetes代码和持续构建、发售和文件。Kubernetes方面的反应,对集团的反击特别感兴趣,例如特权升级、身份验证错误、kubelet和API服务器的远程代码的执行等。同时,工作阻抗的信息泄露和交通事故的权限变更也是最重要的。

从集团管理者的角度来看,研究者也希望看到Kubernetes的供应链,包括建设和发表过程。社区管理工具(工具不在范围内。

容器词汇,对Linux核心的反击和其他依赖项(例如etcd)也不在范围内,必须向安全性团队报告。奖励金额,核心Kubernetes程序中发现的安全漏洞奖励,从低优先级问题的200美元到未发现的重要问题的10,000美元平均。更多关于奖励计划如何运营的详细信息,请参阅HackerOne的Kubernetes奖励页面。

本文关键词:九游会登录官网,九游会登录,九游会全网服务最佳

本文来源:九游会登录官网-www.qu150.com